アカウント名:
パスワード:
当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf [mitsubishielectric.co.jp]
当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。
http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf [mitsubishielectric.co.jp]
三菱電機の使用しているウイルス対策ソフトを把握して未知の脆弱性を突いたのなら、工作員を会社に送り込んで何使っているか把握したり攻撃に利用可能な脆弱性の探索、ツールの開発をする大掛かりな工作が行われたのかも。
工作員を会社に送り込んで何使っているか把握したり
工作員というほど立派なものじゃなくても、日本の大手企業ならだいたい単金50か60ぐらいで、それなりに手は動かせる駆け出しエンジニア(意識高い系)をSESで送り込んで、あとでレポートさせれば情報なんていくらでも手に入るから・・・。
別に正社員として送り込もうが、派遣社員やフリーランス、委託契約先の人員に紛れ込ませる方法や、比較的最近退職した人間に接触して聞き出す方法だろうが、それなりに大きな組織で計画しないと、たとえ送り込むのが捨て駒でも相応の人材を用意するのは難しいし立派な工作活動かと
捨て駒を使うと、捨て駒が報酬のためなら何でもする人間なのか、倫理に反する指示には従わない人間なのか分からないから途中で裏切られる(ターゲットや警察に通報される)リスクはあるけど
別に正社員として送り込もうが、派遣社員やフリーランス、委託契約先の人員に紛れ込ませる方法や、比較的最近退職した人間に接触して聞き出す方法だろうが、それなりに大きな組織で計画しないと、たとえ送り込むのが捨て駒でも相応の人材を用意するのは難しいし
資本金ちょこっと用意してシステム開発のベンチャーですって体裁の会社にして、SIerのn次受け案件とれば、人員2~3人を数カ月使うだけでできちゃうよ。日本のIT業界なんてそんなもん。
# 流石に防衛庁とかに入り込むのは難しいだろうけど、一般企業ならね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
マイナスデイ攻撃 (スコア:2, 興味深い)
三菱電機の使用しているウイルス対策ソフトを把握して未知の脆弱性を突いたのなら、工作員を会社に送り込んで何使っているか把握したり
攻撃に利用可能な脆弱性の探索、ツールの開発をする大掛かりな工作が行われたのかも。
Re: (スコア:0)
工作員を会社に送り込んで何使っているか把握したり
工作員というほど立派なものじゃなくても、日本の大手企業ならだいたい単金50か60ぐらいで、それなりに手は動かせる駆け出しエンジニア(意識高い系)をSESで送り込んで、あとでレポートさせれば情報なんていくらでも手に入るから・・・。
Re:マイナスデイ攻撃 (スコア:0)
別に正社員として送り込もうが、派遣社員やフリーランス、委託契約先の人員に紛れ込ませる方法や、比較的最近退職した人間に接触して聞き出す方法だろうが、
それなりに大きな組織で計画しないと、たとえ送り込むのが捨て駒でも相応の人材を用意するのは難しいし
立派な工作活動かと
捨て駒を使うと、捨て駒が報酬のためなら何でもする人間なのか、倫理に反する指示には従わない人間なのか分からないから
途中で裏切られる(ターゲットや警察に通報される)リスクはあるけど
Re: (スコア:0)
別に正社員として送り込もうが、派遣社員やフリーランス、委託契約先の人員に紛れ込ませる方法や、比較的最近退職した人間に接触して聞き出す方法だろうが、それなりに大きな組織で計画しないと、たとえ送り込むのが捨て駒でも相応の人材を用意するのは難しいし
資本金ちょこっと用意してシステム開発のベンチャーですって体裁の会社にして、SIerのn次受け案件とれば、人員2~3人を数カ月使うだけでできちゃうよ。日本のIT業界なんてそんなもん。
# 流石に防衛庁とかに入り込むのは難しいだろうけど、一般企業ならね